設立新崗位來做好企業資訊保安

本篇文章版權由ECF和HP所有

設立新崗位來做好企業資訊保安

                    ——首席隱私官

作者：沈詩理
一個企業會有CEO、CFO、CIO和COO等，我們肯定知道他們所代表的意思。那你聽過首席隱私官嗎？而且這些職位都是泊來品，其中CEO(Chief Executive Officer)，即執行長，是美國人在20世紀60年代進行公司治理結構改革創新時的產物。CIO也是由1981年美國波士頓第一國民銀行經理williamr.synnott和坎布里奇研究與規劃公司經理williamh．grube二人的一部著作《資訊資源管理：80年代的機會和戰略》而提出來的。

一、一個職位的產生就是隨著業務內容而產生的，首席資訊也是不例外的。

各種首席官出現以來，大多數CXO都找到了在中國的對應的，唯獨CIO例外，一個非常重要的原因是因為中國的企業內從來就沒有類似的職能。隨著企業資訊化的逐步推進，很多企業開始設定CIO或者類似的職務，而這類職務的職責，似乎就想當然地變成了資訊化。也正是因為資訊化與資訊科技的天然聯絡，CIO在很多人眼中就變成了負責資訊科技和企業資訊系統的人，或簡單地說，就是管技術的人。

更進步來看，一個企業的運營過程，不論其身處哪個行業，其實都是一個資訊不斷產生、傳遞、分析到最後刪除的過程。對資訊進行很好的管理，事實上也就是對企業的運營有一個很好的管理。

二、資訊長的職責

一個職位在企業的組織架構中有其獨特的角色，資訊長的職責內容一般情況會有以下這些。

（一）保護核心業務技術，保護員工和客戶的隱私。由知名諮詢公司埃森哲2010年釋出的一份《埃森哲資料和隱私安全研究報告》報告認為，當今企業生成和掌握的個人敏感資料量超過了以往任何時候，伴隨著資料量的增加，資料安全事件也在頻繁地發生。報告中同時顯示出，約70%的企業和個人受訪者強烈認同或贊成組織有義務採取合理措施，保護客戶的個人隱私，並公開組織如何使用客戶個人資訊，以及如何應對丟失客戶個人資訊的後果；大多數企業或組織都丟失過敏感的資訊，並且最主要的原因都來自其自身內部管控缺失；對企業的資訊長來說，瞭解第三方機構對資料隱私及其保護的想法和做法至關重要；通過尊重資料隱私及其保護來體現人文關懷的組織出現安全漏洞的可能性更小。

（二）運營資料的統計與總結，為企業運營提供績效證據

運營資料，及時傳遞到合適的人，對各種海量資料進行及時、準確的分析，並確保資料的安全和完整，一家企業就能建立起競爭優勢。企業的運營過程，其實就是資訊的流轉過程；企業設立CIO，目的是對資訊進行很好的管理；對資訊進行很好的管理，目的是為了建立競爭優勢，幫助業務成功。在這個邏輯下，CIO的成功標準其實非常明確：是否幫助企業建立了競爭優勢，幫助業務獲得了成功。而所謂IT與業務融合的問題，根本就不應該存在，因為CIO本來就是為業務而設立的。

三、後語

對於CIO這個職位對擔任者的要求來講，他不僅主要做好以上兩點外，還得必須根據企業的資訊化發展，從“保護企業資訊”的角色向“為企業運營提供高效基礎”的角色轉換，從採購、庫存、銷售到客戶管理。隨著中國企業資訊化程式的加快，相信資訊長將掌握更多的資源也起到更大的作用。毫無疑問，資訊長將是一個可以用資訊科技提升企業競爭力的重要角色。

本篇文章版權由ECF和HP所有